2つのVLAN間で2つのインターネット接続を分割する

8

私の現在のセットアップは次のとおりです：

WANインターフェイスにT1のペアが入っているCisco 881ルータ（1つのWANインターフェイスのみ）。これにより、現在、2つのVLAN 10と20へのインターネットアクセスが提供されます。

何が変わっているのか：

合計2つのインターネット接続のために、T1の別のペアを追加します。

解決策についての私の考え：

最終目標は、T1の1つのペアをVLAN 10に、もう1つのペアをVLAN 20に専用にすることです。今の私の考えは、2番目のT1ペアのゲートウェイとして機能する881ルーターに接続する別のルーターを追加することです。したがって、881ルーターを介してインターネットへのVLAN 10ルートと、T1の2番目のペアに接続する新しいルーターを介してVLAN 20を使用することになります。これは最良の設定ですか、それとも別の方法で進めますか？

cisco router cisco-ios

— デビッド・レディガー
ソース

各VLANでインターネットへの個別のT1を使用する必要があるのはなぜですか？特定の理由はありますか？そうでない場合は、2つの接続を両方のVLANと共有する方が（高速で信頼性が高い）でしょう。

— Ron Trunk

2台目のルーターを購入してGLBPを実行してもよろしいですか？これにより、両方のISPを使用できます

10

正しいIOSと機能セット（IOS> = 15.0（1）M7＆Adv IP Servicesライセンスがロードされている）を持っていると仮定すると、これを行う最も簡単な方法は、各インターネットリンクとVLANを異なるVRFに置くことです（これはVRF-ライト設定）。あなたが使いたいと仮定します：

Vlan10のEthernet1 / 0アップリンク
Vlan20のEthernet2 / 0アップリンク

設定は次のようになります...

ip vrf Inet_Vlan10
 rd 65535:10
 route-target 65535:10
!
ip vrf Inet_Vlan20
 rd 65535:20
 route-target 65535:20
!
interface Ethernet1/0
 ip vrf forwarding Inet_Vlan10
 ip address 192.0.2.2 255.255.255.252
 ! insert nat, if required
interface Ethernet2/0
 ip vrf forwarding Inet_Vlan20
 ip address 192.0.2.6 255.255.255.252
  ! insert nat, if required
interface Vlan10
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan10
 ip address 10.0.1.254 255.255.255.0
 ! insert nat, if required
interface Vlan20
 ! This assumes you're using the onboard switch in a C800 series
 ip vrf forwarding Inet_Vlan20
 ip address 10.0.2.254 255.255.255.0
 ! insert nat, if required
! Simple example of routing Vlan10 out Ethernet1/0
ip route vrf Inet_Vlan10 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.0/30>
! Simple example of routing Vlan20 out Ethernet2/0
ip route vrf Inet_Vlan20 0.0.0.0 0.0.0.0 <ip_addr_in_192.0.2.4/30>

VRFは、VRFごとに異なる転送テーブルを提供します。したがって、質問で説明したとおりに、各VLANにインターネットアクセスプロバイダーを割り当てることができます。

— マイク・ペニントン
ソース

881には、IPアドレスを取得できるルーテッドポートが1つしかありません。

— aseaudi 2014年

こんにちはaseaudi、私はあなたが新しくて私たちの答えに慣れていないと思います... Stack Exchangeへようこそ。私たちは彼のアップリンクがどのように構成されているか、そして彼のアドレス指定を知りません。そのため、一般的な構成を提供することはStack Exchangeでは一般的です。サブインターフェース、sviなどは、これを処理するための多くの方法を提供します。インターフェイス名とIPアドレスを置き換えるのは簡単です。

— マイクペニントン2014年

2

固定構成でモジュラーシャーシではない場合（つまり、同じシャーシに別のWANを追加できない場合）、2つのWANに2つのルーターが必要です。

しかし、881にはT1ではなく、10/100 MbpsのFastEthernet WANインターフェイスがあることを知っていますよね？

つまり、WANがイーサネットアクセスの場合、同じシャーシに複数のWANを配置できます。

1番目のWANイーサネットは、シャーシのWANインターフェイスに接続できます。

また、2番目のWANイーサネットは統合スイッチの4つのポートのいずれかに接続できます。スイッチポートが2番目のWANを受け入れるようにするには、IPアドレスでVLANを構成する必要があり、2番目のWANのQoSが失われます。

しかし、私は2つのWANに対して2つの固定構成ルーターを優先します。

— Aseaudi
ソース

ちょっとAseaudi、あなたの応答をありがとう。T1は881に直接接続されていませんが、事前に終端されており、ISPからイーサネットハンドオフを取得するだけです。だから私が理解していることを確認するために、881の統合スイッチ上のインターフェイスを専用にして、そのネットワークの新しいデフォルトゲートウェイとなるそのインターフェイスにIPアドレスを設定しますか？

— David Rediger 2014年

2台目のルーターを購入したくない場合は、はい。ただし、スイッチポートで直接IPを構成することはできません。スイッチのポートはルーテッドポートではなくレイヤー2ポートであり、この2番目のQoSが失われるため、最初にVLANを作成してからVLANにIPアドレスを割り当てる必要があります。 WAN。

— aseaudi 2014年